ROOMCA
Bienvenue chez ROOMCA. Pour offrir la meilleure expérience de navigation, nous utilisons des technologies telles que les cookies pour stocker et accéder aux informations des appareils. Certains cookies sont nécessaires à des fins techniques, ils sont donc dispensés de consentement. D'autres, non obligatoires, peuvent être utilisés pour la mesure d'audience marketing (LinkedIn Insight, GA4 server-side anonyme). En cliquant sur « Accepter et fermer », vous donnez votre accord pour cet usage comme décrit dans notre Politique de cookies. Vous pouvez à tout moment changer d'avis depuis le pied de page.
Vos données personnelles sont traitées pour les finalités suivantes :
Stocker ou accéder à des informations sur un appareil, mesure d'audience anonyme, suivi des campagnes LinkedIn (si vous l'acceptez). Aucune publicité comportementale, aucun partage avec des tiers.
🛡️Cyberassurance · auto-évaluation gratuite

Êtes-vous assurable en cyber ? Et à quel prix ?

Les assureurs cyber refusent de plus en plus de dossiers. La checklist ci-dessous résume les 8 exigences qui reviennent dans tous les questionnaires de souscription en 2026. Le simulateur vous donne un score sur 100, une fourchette de prime indicative et la liste des points bloquants à fermer avant d'aller voir un courtier. 3 à 4 minutes, sans inscription.

🔒Aucune donnée envoyée📍Sources AMRAE, Stoïk, Dattak, Hiscox · 2025⏱️3 à 4 minutes
📋Ce que tout assureur cyber demande

Les 8 exigences qui reviennent dans tous les questionnaires de souscription.

Si vous êtes refusé ou surprimé, c'est que vous loupez au moins une de ces cases. Source : agrégation publique des questionnaires Stoïk, Dattak, Hiscox, Generali Cyber et de la grille AMRAE 2025.

🔐

MFA partout

Sur les accès admin, le VPN, la messagerie et les SaaS sensibles. Pas de SMS seul.

💾

Sauvegardes 3-2-1 testées

Trois copies, deux supports, une hors-ligne. Restore prouvé dans les 90 derniers jours.

🛡️

EDR sur tous les postes

Plus seulement un antivirus. CrowdStrike, SentinelOne, Defender, HarfangLab : peu importe, mais déployé partout.

🎓

Sensibilisation traçable

Au moins annuelle, avec simulations phishing récurrentes et taux de clic mesuré. C'est la case que ROOMCA coche.

🚨

Plan de réponse incident

Procédure écrite, rôles, communication, contact prestataire CERT 24/7. Et un exercice fait moins d'un an.

🔄

Patch management

CVE critiques fermées en moins de 14 jours. Inventaire OS, hyperviseurs, pare-feux, applis exposées à jour.

🚪

Pas de RDP exposé

Aucun port d'admin direct sur Internet. Tout passe par VPN ou bastion. Cause n°1 des sinistres ransomware.

📊

Logs centralisés 90j

SIEM ou syslog. Sans logs, l'assureur ne peut pas reconstituer le sinistre, et le sinistre n'est pas couvert.

🎯Simulateur d'éligibilité

9 questions, votre score et vos points bloquants.

Aucune donnée n'est envoyée. Les réponses restent locales à votre navigateur. Si vous ne savez pas, choisissez l'option la plus prudente, le simulateur en tiendra compte.

1MFA sur tous les accès distants et comptes admin

VPN, messagerie, console admin, outils SaaS sensibles. Authentificateur ou clé physique, pas de SMS seul.

2Sauvegardes 3-2-1 testées récemment

3 copies, 2 supports différents, 1 hors-site / hors-ligne. Restore réellement testé dans les 90 derniers jours.

3EDR / XDR sur tous les postes (pas juste antivirus)

CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, HarfangLab, etc. Un antivirus gratuit ne suffit pas.

4Sensibilisation des collaborateurs + simulations phishing

Formation au moins annuelle, traçable, avec simulations phishing récurrentes et taux de clic mesuré.

5Plan de réponse incident écrit + contact 24/7

Procédure isolation, communication, déclaration CNIL/ANSSI, rôles définis, contact prestataire CERT 24/7.

6Patch management (CVE critiques < 14 jours)

OS, hyperviseurs, pare-feu, applis exposées. Inventaire à jour, processus déclenché par criticité CVSS.

7Aucun RDP / port d'admin exposé sur Internet

RDP, SSH admin, panneaux de gestion. Tout doit passer par VPN ou bastion. Cause n°1 des sinistres ransomware 2024.

8Journalisation centralisée, conservée 90 jours minimum

SIEM, syslog centralisé, ou solution managée. Indispensable pour reconstituer un incident a posteriori.

9Segmentation réseau (séparation prod / bureautique / DMZ)

Évite qu'un poste compromis serve de tremplin vers la prod ou les sauvegardes. Cas classique des ransomwares.

Contexte entreprise (pour la fourchette de prime)
0/9 question renseignée
🎓La case que ROOMCA coche

Sensibilisation traçable, exigée par tous les assureurs cyber.

ROOMCA est une plateforme de sensibilisation cyber tous niveaux, accessible à tous, du débutant au profil cyber averti, sans aucun prérequis. Vous formez vos collaborateurs sur des scénarios de 5 à 15 minutes (phishing, quishing, fraude au virement, MFA, etc.), nous produisons l'attestation et le tableau de bord que l'assureur va vous demander.

  • ✅Attestation PDF par collaborateur (nom, scénarios, date, taux phishing)
  • ✅Tableau de bord conformité prêt à exporter pour l'assureur ou le courtier
  • ✅Simulations phishing récurrentes avec taux de clic mesuré
  • ✅Bibliothèque sectorielle (16 secteurs métiers couverts)
Extrait attestation ROOMCA
Programme cyber-sensibilisation 2026
Société : [Votre société]Période : 01/01/2026 → 31/12/2026Collaborateurs formés : 87 / 92 (94 %)Scénarios joués : 412Taux de clic phishing : 6,1 % (vs 22 % à T0)Conformité : NIS2 art. 21 · DORA art. 13 · RGPD art. 32
Document type, généré automatiquement par ROOMCA et signé numériquement. Format demandé par les assureurs cyber.
❓Questions fréquentes

Cyberassurance, ROOMCA et le simulateur.